Saya ingin berbagi salah satu hasil implementasi desain jaringan yang saya buat untuk simulasi operasional sebuah bank menggunakan topologi berbasis VLAN.
Pada topologi ini, jaringan dibagi menjadi beberapa segmen menggunakan VLAN untuk meningkatkan efisiensi dan keamanan. Setiap divisi memiliki VLAN tersendiri, seperti VLAN 10 (Admin), VLAN 20 (Management), VLAN 30 (Teller), VLAN 40 (Customer Service), VLAN 50 (Marketing), VLAN 60 (HRD), VLAN 70 (IT), VLAN 80 (Public), dan VLAN 100 (Server). Dengan segmentasi ini, setiap bagian hanya dapat mengakses sumber daya sesuai kebutuhan, sehingga mengurangi risiko akses tidak sah dan broadcast domain menjadi lebih terkontrol.
Selain itu, jaringan ini terhubung ke internet melalui router yang berperan sebagai gateway, serta terintegrasi dengan server untuk layanan internal. Saya juga menerapkan beberapa basic network security, seperti:
• Port Security untuk membatasi perangkat yang dapat terhubung ke switch
![]() |
| Implementasi Port Security |
• Port Disable pada port yang tidak digunakan untuk mencegah akses ilegal
![]() |
| Implementasi Port Disable |
• VLAN Segmentation untuk isolasi jaringan antar divisi
![]() |
| Hasil Segmentasi VLAN |
• Access Control List (ACL) untuk mengatur hak akses antar VLAN dan ke server
![]() |
| Hasil Isolasi ACL |
Sebagai tambahan implementasi keamanan:
• VLAN 30 (Teller) dan VLAN 40 (Customer Service) hanya diperbolehkan mengakses server (server-only access)
• VLAN 80 (Public) hanya dapat mengakses internet dan tidak memiliki akses ke jaringan internal
Dengan kombinasi desain topologi dan penerapan security dasar ini, jaringan menjadi lebih terstruktur, aman, dan siap digunakan untuk skenario operasional skala kecil hingga menengah.
Terbuka untuk diskusi dan masukan.





0 Comments:
Posting Komentar